Пошук Perplexity анонсував підписку Comet Plus для медіа й водночас зіткнувся з проблемами безпеки
Пошук Perplexity представив підписку Comet Plus. Її головна особливість — компенсація медіа не лише за відвідування сайтів користувачами, а й за випадки, коли штучний інтелект використовує матеріали для формування відповідей або виконання агентних дій.
Comet Plus пропонує три джерела компенсації:
- прямі відвідування — коли користувачі читають матеріали;
- цитування у відповідях ШІ — коли контент стає джерелом для відповідей;
- дії агентів — коли ШІ виконує завдання, взаємодіючи із сайтом.
Це має замінити традиційні моделі винагороди, що орієнтувалися лише на кліки та перегляди сторінок.
Підписники отримують доступ до преміумконтенту партнерів та можуть дозволяти ШІ виконувати завдання на цих сайтах. Медіа отримають дохід від нових типів взаємодії з їхніми матеріалами. Частина доходу залишатиметься Perplexity для покриття витрат на обчислення. Компанія стверджує, що така модель підтримає якісну журналістику та допоможе знизити залежність інтернету від клікбейту й низькоякісного контенту.
Паралельно дослідники повідомили про вразливість у Perplexity Comet AI Browser, пов’язану з indirect prompt injection. Проблема полягає в тому, що пошук не відокремлює інструкції користувача від контенту сторінки, що дає змогу зловмисникам вставляти приховані команди. Наприклад, білий текст на білому тлі чи в коментарях.
Якщо користувач просить ШІ підсумувати сторінку, він може виконати приховані інструкції, зокрема: перейти на інші сайти, зібрати облікові дані або OTP-коди, передати їх на сервер зловмисників. Такі атаки обходять стандартні механізми вебзахисту, оскільки ШІ діє з усіма привілеями користувача. Це створює ризик викрадення даних у сесіях з автентифікацією.
Джерело: Swipe Insight
